Инженер по безопасности программного обеспечения

Небанковская финансовая группа УНИКА Украина — лидер страхового рынка Украины, входящая в состав группы UNIQA (Австрия), одной из крупнейших страховых групп Европы, приглашает в свою команду Инженера по безопасности программного обеспечения.

Что нужно делать:

• Анализ и обеспечение безопасности программного обеспечения и выявление уязвимостей
• Проводить статический (SAST) и динамический (DAST) анализ кода
  Разработка рекомендаций и внедрение решений для устранения уязвимостей
• Интеграция инструментов безопасности в CI/CD-процессы
• Настройка и поддержка WAF (Web Application Firewall)
• Взаимодействие с разработчиками для внедрения безопасных практик
• программирования
• Создание отчетов о состоянии безопасности и ведение документации
• Мониторинг новых угроз и уязвимостей в сфере безопасности программного обеспечения

Требования:

• Высшее образование в области информационной безопасности, компьютерных наук или смежных областях
• Опыт работы в области обеспечения безопасности приложений не менее 3 лет
• Наличие профессиональных сертификатов, таких как CEH, CSSLP - будет преимуществом
• Знание современных протоколов и методов аутентификации и авторизации (OAuth, OpenID Connect, SAML)
• Опыт работы с криптографическими технологиями (SSL/TLS, шифрование, хеширование)
• Понимание архитектуры веб-приложений, API, микросервисов и облачных технологий
• Владение английским языком на уровне Intermediate или выше

Технические навыки и умение работать с приложениями:

• Глубокие знания безопасности приложений, OWASP Top 10, SANS Top 25
• Опыт устранения уязвимостей: SQL Injection, XSS, CSRF, SSRF и т.д.
• Навыки SAST/DAST анализа (статический и динамический)
• Работа с инструментами безопасности: Burp Suite, OWASP ZAP, AppScan, Checkmarx, Veracode
• Знание Git и безопасного кодирования (например, Java, Python, C#, JavaScript)
• Понимание DevSecOps, интеграция безопасности в CI/CD (Jenkins, GitLab CI, Azure DevOps)
• Опыт настройки и управления WAF (Web Application Firewall)

Ключевые компетенции:

• Ориентированность на клиента: вы стремитесь и можете обеспечить долгосрочные отношения с клиентами, партнерами или внутренним клиентом;
• Прозрачность и честность: вы воплощаете слова в действии и вас считают заслуживающим доверия;
• Независимость и самостоятельность: вы надежны, ответственны, инициативны и проактивны;
• Справедливость: вы относитесь ко всем членам команды в соответствии и по одним и тем же справедливым стандартам;
• Сильные навыки ведения переговоров: вы дипломатически умеете разрешать разногласия;
• Организационные навыки: Вы можете эффективно и рационально использовать ресурсы.

Мы можем предложить:

• Интересные проекты и возможность реализоваться в крупнейшей европейской страховой группе;
• Конкурентная заработная плата, которая выплачивается в соответствии с законодательством Украины;
• Отпуск 24 календарных дня в году;
• Бесплатное медицинское страхование и страхование от несчастного случая;
• Медицинское страхование родственников на льготных условиях;
• Постоянное обучение и повышение квалификации в процессе работы;
• Возможность работать удаленно из дома (до 50% рабочего времени);
• Комфортный и современный офис (ст.м. Дорогожичи);
• Доступ к бесплатному сервису индивидуальных консультаций с профессиональными психологами и коучами;
• Возможность работать в кругу профессионалов и единомышленников;
• Возможность карьерного и профессионального роста;
• Дружный коллектив;

Наша цель - обеспечить прозрачный и результативный процесс собеседований, где кандидаты могут продемонстрировать свой потенциал и почувствовать командную культуру UNIQA. Для данной вакансии предусмотрены следующие этапы: онлайн-собеседование с рекрутером и непосредственным руководителем, а также финальная встреча в офлайн-формате в офисе Компании.

Мы в UNIQA поддерживаем разнообразие и продвигаем его. Мы полагаемся на разные точки зрения в наших командах и на руководящих должностях. Поэтому мы очень рады получать заявки, которые обогащают наше разнообразие.